Spammende PC's eerder opgespoord

Bijgewerkt nov. 9, 2022  ·  Simon Oosthoek · Gecreëerd mei 26, 2011 | Vertalingen:  | Bewerk
Dit bericht is meer dan 5 jaar oud, het is misschien niet meer accuraat.

CERT-RU, die ICT-beveiligingsincidenten binnen de RU coördineert, ontvangt met enige regelmaat meldingen over besmette PC’s die spam-mail staan te verspreiden. Vaak zijn deze opgemerkt door Senderbase omdat het dagelijkse volume mail veel hoger is dan het maandelijks gemiddelde. De routers bij FNWI loggen het initiëren van een SMTP-verbinding naar buiten de RU. Bij een abnormaal hoog volume gaat er een alarm af. Daardoor zijn besmette PC’s meestal al weer schoongemaakt als de melding bij CERT-RU binnenkomt.